現在、マイクロソフト セキュリティ情報 MS10-090のパッチを適用したInternet
Explorer 8をお使いの方は、
JPNIC Webサイトの内容が印刷できない状態になっています。
印刷をする場合には、 Internet Explorer 8以外のブラウザを利用してください。
この不具合の詳細と、その対処方法については、
マイクロソフトのWebサイトに掲載されている以下の技術情報をご覧いただくか、
マイクロソフトのサポートセンターにお問い合わせください。
マイクロソフトの技術情報
--------- PR ---------------------------------------------------------
中部テレコミュニケーションの広域イーサネット網サービス『イーサリンク』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
/ / / CTC EtherLINKオプションサービス【LINK i-VPN PACK】
C T C ★セキュリティの高いインターネットVPN環境を実現します★
/ / / 詳しくは http://www.ctc.co.jp/service/etherlink/i-vpn.html
----------------------------------------------------------------------
--------- PR ---------------------------------------------------------
◆◇━メディアエクスチェンジ(株)<info@mex.ad.jp> ━━━━━━◇◆
…全国同一料金にて高速インターネットコネクティビティを提供…
≪アクセスプロバイダ向けセキュア・ネットワークサービス
〜インターネット接続MPLSアクセス、EoMPLS終端・接続を開始〜 ≫
◆◇━━━━━━━━━━━━詳しくは→ http://www.mex.ad.jp━◇◆
----------------------------------------------------------------------
===================================
__
/P▲ ◆ JPNIC News & Views vol.197【定期号】2004.9.15 ◆
_/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.197 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本号では、8月末に開催された第18回APNICオープンポリシーミーティングのレ
ポートを特集でお届けいたします。今回は特にIPv6に関しての進展が目立った
ようです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「第18回APNICオープンポリシーミーティングレポート」
【 2 】トピックス
1. JPNIC・JPCERT/CCセキュリティセミナー2004 〜For Beginners〜
【知っておくべきインシデントハンドリングとは】 開催報告
【 3 】News & Views Column 「名刺2枚」
JPNICAとアプリケーション専門家チームメンバー/
富士ゼロックス(株)
稲田龍氏
【 4 】インターネット用語1分解説 「W3Cとは」
【 5 】統計資料
1. JPドメイン名
2. IPアドレス
3. 会員数
4. 指定事業者数
【 6 】イベントカレンダー
【 おまけ 】最初で最後(?)の編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「第18回APNICオープンポリシーミーティングレポート」
JPNIC IP事業部 奥谷泉
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
開催期間:2004年8月31日(火)〜9月3日(金)
開催地 :ナンディ、フィジー
今回のAPNICオープンポリシーミーティング(以下、APOPM)の開催地はフィジー
でした。南国のイメージがあるフィジーですがこの時期は肌寒く、夜間は気温
が15℃程度まで冷え込みました。そして、プールサイドにも無線LANが設置さ
れ、ノートPCを持って仕事をしている参加者の姿を見受けられたのはAPOPMな
らではの光景だったのではないかと思います。
130名程度の参加者があった今回のミーティングですが、太平洋諸島での開催
は初めてで、おかげでオセアニアからの参加者が、全体の約半数を占めました。
国別に見ると日本からの参加者は25名と2位でした。
今回のミーティングにおける大きな決定事項は、既割り振りIPv6アドレス空間
の拡張、そしてAPNICによるIPv6 IRR(*1)サービスの提供についてミーティン
グでのコンセンサス(賛同)が得られたことです。特に既割り振りIPv6アドレ
ス空間の拡張は、JPコミュニティを代表した提案でしたのでアジア太平洋地域
としても無事コンセンサスが得られて大変うれしく思います。
ミーティングにおいて参加者によるコンセンサスが得られたポリシー提案は、
その後、メーリングリストでの最終確認、APNIC EC(理事)による承認を経て、
APNICのポリシーとして適用されます。
なお、IPv4アドレスにおける追加割り振りの利用率の変更についてもAPNICか
ら提案が行われましたが、現在の利用率における具合的な問題点が明確ではな
いとの理由から、コンセンサスには至りませんでした。今後、問題の明確化に
向けてAPNICおよびNIR(*2)が、ISPにおけるアドレス管理の状況について簡単
な調査を実施し、継続議論を行うことになります。
ミーティング結果の概要は以下の通りです。ミーティングプログラムとより詳
しいプレゼンテーションの内容についてはこちらのURLをご参照ください。
http://www.apnic.net/meetings/18/programme/
◆コンセンサスが得られた提案
1) IANAからRIR(*3)へのIPv6アドレスの割り振りポリシーについて(ポリシー
SIG)
[概要]
IANAからRIRへのIPv6アドレス割り振りポリシーを明文化し、最小割
り振りサイズ(/12)、追加割り振りアドレス数(36ヶ月分の需要)
等を定義している。全RIRコミュニティでコンセンサスが得られた場
合、ICANNの承認を経て、グローバルポリシーとして適用される。
[結果]
割り振りサイズ等の具体的な数値は、若干変更の余地を残したうえで
ポリシーの大枠はコンセンサスが得られた。今後、他の地域でも同様
の提案が行われる。
2) 既割り振りIPv6アドレス空間の拡張について(ポリシーSIG)
[概要]
第6回JPNICオープンポリシーミーティングでの提案へのJPコミュニティ
によるコンセンサスをもとに提案を行った。現行のポリシー運用にあ
わせ、適切な情報を提示のうえ申請を行えば、初回申請としてIPv6ア
ドレスを取得済みの組織が、追加割り振り基準を満たさなくとも取得
済みIPv6アドレス空間を拡張することを認める。
[結果]
JPコミュニティからの提案通り、コンセンサスが得られた。
3) APNICによるIPv6 IRRサービスの提供について(データベースSIG)
[概要]
IPv4同様、APNICでIPv6のIRRサービスを提供することを提案。JPNIC
IRR企画策定専門家チームからの提案。
[結果]
JPNIC IRR企画策定専門家チームからの提案通り、コンセンサスが得
られた。
◆コンセンサスが得られなかった提案
4) IPv4アドレスの追加割り振りにおける利用率の変更について(ポリシー
SIG)
5) 経路広告が行われている未割り振りアドレス空間の扱いについて(ポリ
シーSIG)
◆その他特筆事項
・Policy SIGのCo-Chairに穂坂俊之、NIR SIGのCo-Chairに奥谷泉、と2名の
JPNIC職員が選任されました。
・非公式なBoFを開催し、各NIRにおけるポリシー策定とAPNICポリシーフォー
ラムとの連携について情報交換を行いました。
・「他の地域同様、IPv6ポリシー文書を見直すべきか」との問いかけがポリ
シーSIGで行われ、JPNICはまずJPコミュニティで議論を行いたい、とのコ
メントを述べました。
最終日のAPNIC総会では、会場ホテルのスタッフが参加者のためにフィジー語
でお別れの歌をコーラスし、第18回APOPMは締めくくられました。
今回のミーティングは、個々の提案についてJPコミュニティからいただいたご
意見を、JPNICが紹介するかたちを正式にとった初めてのミーティングでした。
その結果、ミーティング開催中、日本からの発言が特に目立ち、AP地域におけ
る議論の活性化に貢献できたのではないかと思います。
(*1) IRR:http://www.nic.ad.jp/ja/tech/glos-a.html#11-internetroutingregi
(*2) NIR:http://www.nic.ad.jp/ja/tech/glos-ka.html#12-nir
(*3) RIR:http://www.nic.ad.jp/ja/tech/glos-ta.html#14-tiikirejisutori
---------- PR --------------------------------------------------------
JPNIC・JPCERT/CCセキュリティセミナー2004 ━━━━━━━━━━━━━━┓
◆お申し込み ◆ ┃「知っておくべき脆弱性の基礎知識」2004.10.4〜10.5 ┃
◆ 受付中 ◆ ┃「不正侵入の実態と具体的対策」 2005. 2.3〜 2.4 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━┛
詳細・お申込はこちらから → http://www.nic.ad.jp/security-seminar/
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 2 】トピックス
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
……………………………………………………………………………………………
1. JPNIC・JPCERT/CCセキュリティセミナー2004 〜For Beginners〜
【知っておくべきインシデントハンドリングとは】 開催報告
JPNIC インターネット基盤企画部 根津智子
……………………………………………………………………………………………
「いまやTCP/IPのネットワークが、基幹産業の根幹を担っている。つまり、ネッ
トワークの維持は、『インフラのインフラ』を守ることと同義である」 これ
は9月3日に東京・大手町サンケイプラザで開催したJPCERT/CCと共催のセキュ
リティセミナー【知っておくべきインシデントハンドリングとは】の冒頭で、
JPCERT/CCの歌代代表理事が述べた言葉です。そして「これらのネットワーク
の高信頼性維持に必要なのは《知識》《技術》《経験》、そして何よりも使命
感にも似た《マインド》だ」と。
ネットワークの増大に伴い、技術や制度も当然複雑かつ高度化しています。も
ちろん直面するリスクも多様化します。今回のセミナープログラムは、このよ
うな未知の危機に各々のオペレータが事前に対処し、組織として抱えるリスク
を最小に抑えるために最低限知っておくべき知識の習得を目的として構成して
います。
まずは「システムを守る」ことが必要です。この「守る」の視点からは、(株)
日本レジストリサービスの松浦孝康氏に【守:〜インシデントを未然に防ぐ〜
守るための技術とネットワークデザイン】として解説をしてもらいました。こ
こでは、各種セキュリティ機器のそれぞれの特性を生かしたシステムにするに
はどう構成すべきか、またどのサービス提供には、どういったポイントに注意
してネットワークを設計すべきかについてなどが言及されました。
その後、「守りきれずに、不幸にも起こってしまったインシデントにいかに適
切に対応するか」という見地から、JPCERT/CCの山賀正人氏に、【応:〜イン
シデントに対応する(発見と調整)〜】と題して、インシデントレスポンスの
概論ともいうべき内容(インシデントレスポンスとは何か、適切な対応手順な
ど)の話をしていただきました。
そして最後に「インシデントから復旧する」という側面から(株)NTTデータの
西尾秀一氏に、【復:具体的な復旧方法】についてレクチャーしていただきま
した。復旧と一言で言っても、システムやサービス、ポリシーは多種多様なた
め、「こうすればよい」という万能の解があるわけではありません。このよう
な状況を踏まえながら、リスク対応における復旧フェーズの持つ意味、具体的
なインシデントを想定した復旧のポイント、復旧後のフォローアップ等につい
て、失敗事例も交えてケーススタディ的に紹介がありました。
このセキュリティセミナーについては、単に知識の習得の場にとどまることな
く、志《マインド》をも高めてもらえる機会になればと考えています。次回は、
10月4日・5 日に、【知っておくべき脆弱性の基礎知識】をテーマに、よく目
にする脆弱性の仕組みの解説とそのケーススタディを行います。これは、日々
対応している脆弱性情報の意味を理解し、その対応の重要性に改めて気付いて
もらうことを一番の狙いとしています。もし、「パッチが出たから」という理
由で機械的にセキュリティ対応をしているオペレータの方がいらっしゃいまし
たら、一度このセミナーに参加してみてはいかがでしょうか。
□JPNIC・JPCERT/CCセキュリティセミナー2004 Webサイト
http://www.nic.ad.jp/security-seminar/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 3 】News & Views Column 「名刺2枚」
JPNIC CAとアプリケーション専門家チームメンバー
富士ゼロックス(株)
稲田龍
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
インターネットは、地球全土を結びつけ人類の活動範囲を大いに広げました。
実際、インターネット以前と以後では私たちの生活もずいぶん違ってきました。
インターネット以前では、調べ物をする場合、図書館や書店に行き書籍を調べ
たり、論文を探したりと時間と労力がかかりました。今やGoogleで検索すれば
膨大な情報がすぐに手に入ります。
このような環境において、便利さを亨受しているのですが、その一方でSPAM
メールも大きな社会問題となっています。また、活動範囲が広がり、多くのホ
ストやWebサーバにアクセスできるようになった反面、サーバに不正に侵入し、
内容を書き換える事例も散見します。
インターネットにおける認証の重要性は言うまでもないと思いますが、では
どの程度の堅固さが必要になるかを考えると難しいものがあります。
実社会において、「お名刺を2枚いただけますか?」といわれたことはありま
せんか? これは、「名刺を1枚なら、人からもらった名刺で『成りすまし』を
しているかもしれない。2枚持っていれば(少しは)信用できる」ということ
から同じ名刺を2枚もっていればある程度、信用できるということだそうです。
実際には、名刺は2時間もあればできますし、どこまで「名刺2枚」が信用でき
るかは難しいところです。しかし、わざわざ名刺を作るということは、それな
りの「成りすまし」をする意図があるわけですし、名刺を作るための投資(印
刷代、会社名を調べる、部署名を調べる、個人情報を調べるなど)を行ってい
るわけですので、確かに「軽い気持ち」で行っているわけではないといえます。
それなりに有効性があると考えられます。
インターネットでの認証に関して、どの程度の「確からしさ」が必要であるか
を考えるときに、実世界における仕組みと対比すると分かりやすいのではない
かと考えています。
通常のユーザ名/パスワードによる認証は、「名刺1枚」くらいではないでしょ
うか? 実世界において名刺1枚で「済む」程度のものなら、ユーザ名とパスワー
ドで十分と考えると分かりやすいのではないでしょうか?(もっとも、途中で
のデータの盗聴/改ざんの可能性を考えればSSLで伝送路を守ることも必要でしょ
うが)
「名刺2枚」レベルであれば、PKIベースでの証明書による認証が必要ではない
でしょうか? これも通信相手が互いに相手の証明書を確認するなどといった
点を考えなければいけないと思います(SSLならサーバ認証のみではなくクラ
イアント認証も必要という感じです)。
証明書も価格も下がり、多くの環境で容易に利用できる状況になっています。
あまり持っている人はいませんが、公的個人認証サービスでは、制限があり
ますが10年間有効の証明書を500〜1000円程度で地方自治体が発行していま
す。Windows Server 2003には証明書発行サービスがついてきています。
SSLによる認証以外にも、意外と知られていませんがS/MIMEというメールに
対する暗号化/電子署名の仕組みも利用できます。無線LANの認証にも、PKI
ベースでの認証がWindows XPでは、いつでも使える状況です。
また、文書/プログラムに対しても電子署名を使うこともできるようになって
います。Adobe社のAcrobatには電子署名の機能が組み込まれていますし、
Windowsのドライバにも電子署名をつけることが可能となっています。JPNICに
おいてもIPアドレス認証局の調査研究を行っていたりもします。
「名刺2枚」にどの程度の重きを置くかは微妙ではありますが、意外と簡単に
「ユーザ名/パスワードよりも強力な認証が使える状況になっている」という
ことは考える価値があるのではないでしょうか?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 4 】インターネット用語1分解説 「W3Cとは」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
正式名称は「World Wide Web Consortium」。WWWで用いられる技術の標準化、
相互運用性の確保を目的とする団体です。HTML、URI、XML等の技術もW3Cで標
準化されました。
1994年10月に発足し、現在はマサチューセッツ工科大学計算機科学研究所
(MIT/LCS)、慶應義塾大学、欧州情報処理数学研究コンソーシアム(ERCIM)
がホスト機関として共同運営しています。世界各国のベンダー、プロバイダ、
研究機関、政府など、約450の組織が会員として活動に参加しています。
http://www.w3.org/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 5 】統計資料
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. JPドメイン名
o 登録ドメイン数(2004年4月〜2004年9月)
-------------------------------------------------------------------------------
日付|JP AD AC CO GO OR NE GR ED LG GEO GA GJ TOTAL
-------------------------------------------------------------------------------
4/1|0 316 3068 253806 827 18617 17459 9579 4394 3001 4268 213900 44423 573658
5/1|0 312 3086 255649 830 18748 17417 9534 4241 3008 4247 218888 44374 580334
6/1|0 310 3092 256843 829 18869 17385 9500 4262 3032 4230 221015 42056 581423
7/1|0 309 3103 258160 824 18941 17369 9424 4263 3038 4210 225841 41930 587412
8/1|0 307 3112 259432 828 19046 17359 9405 4289 3041 4209 230566 41787 593381
9/1|0 306 3114 260391 825 19118 17301 9340 4301 3032 4204 234637 41560 598129
-------------------------------------------------------------------------------
GA:汎用ドメイン名 ASCII(英数字)
GJ:汎用ドメイン名 日本語
2.IPアドレス
o JPNICからの割り振りとJPNICへの返却ホスト数(2004年3月〜2004年8月)
------------------------------------------
月 | 割振 | 返却 | 現在の総量
------------------------------------------
3 | 167936 | 20480 | 23714048
4 | 1830912 | 2048 | 25542912
5 | 159744 | 0 | 25702656
6 | 446464 | 4096 | 26145024
7 | 119808 | 0 | 26264832
8 | 177152 | 0 | 26441984
------------------------------------------
□統計情報に関する詳細は → http://www.nic.ad.jp/ja/stat/
3.会員数 ※2004年9月13日 現在
--------------------
会員分類 | 会員数 |
--------------------
S会員 | 3 |
A会員 | 2 |
B会員 | 9 |
C会員 | 4 |
D会員 | 193 |
個人推薦 | 40 |
賛助会員 | 45 |
--------------------
合計 | 296 |
--------------------
□会員についての詳細は → http://www.nic.ad.jp/ja/member/list/
4. 指定事業者数 ※2004年9月10日 現在
IPアドレス管理指定事業者数 374
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 6 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2004.9.20(月)〜24(金) RIPE 49 (Manchester, UK)
2004.9.23(木)〜24(金) CENTR 23 (Yerevan, Armenia)
--------------------------------------------------------------------
2004.10.4(月)〜5(火) JPNIC・JPCERT/CCセキュリティセミナー2004
[For Advanced]
(東京、大手町サンケイプラザ)
2004.10.7(木) 第14回IPアドレス管理指定事業者連絡会
(東京、日本教育会館)
2004.10.15(金) 第6回JPNIC担当者との個別相談会
2004.10.17(日)〜19(火) NANOG 32 (Reston, Virginia, USA)
2004.10.20(水)〜22(金) ARIN XIV (Reston, Virginia, USA)
2004.10.26(火)〜28(木) LACNIC VII (San Jose, Costa Rica)
--------------------------------------------------------------------
2004.11.7(日)〜12(金) 61st IETF (Washington D.C., USA)
2004.11.18(木)〜19(金) CENTR 24 (Zurich, Switzerland)
2004.11.30(火)〜12.3(金) Internet Week 2004 (横浜、パシフィコ横浜)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 おまけ 】最初で最後(?)の編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2001年9月の創刊以来、「JPNIC News & Views」の編集を担当してまいりまし
たが、本号を持ちまして後任にバトンタッチすることになりました。
技術用語満載の文章を前にくらくらし(@非技術系人間)、発行直前のダメだ
しに泣き、読者からの間違い指摘メールに恐れおののき(以上、repeat…)と
いう感じでこれまでやってまいりましたが、そんな苦しい(?)日々も、読者
の皆様からのあたたかいお言葉があったからこそ、なんとか乗り越えてくるこ
とができました。
これまでご愛読いただいたみなさま、ほんとうにどうもありがとうございまし
た。また、原稿をご執筆いただいた数多くのみなさま、突然の執筆依頼、激し
い原稿取り立てにも関わらず快くご協力くださり、ほんとうにどうもありがと
うございました。
これからは「JPNIC News & Views」の1読者として、人生を歩んでいこうと思
います。:-)
今後は飯塚(めしつか)が担当しますので、引き続きご愛読のほどよろしくお
願いいたします。
(きたむら)
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: http://www.nic.ad.jp/member/(PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.197 【定期号】
@ 発行 社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/
■■◆ @ Japan Network Information Center
■■◆ @ http://www.nic.ad.jp/
■■
Copyright(C), 2004 Japan Network Information Center